Beveiligingsupdate voor Magento

Op 14 mei 2015 is er een nieuwe beveiligingsupdate voor Magento verschenen. Inmiddels hebben wij alle webshops onder ons beheer voorzien van deze update. Onze klanten lopen dus geen risico dat er misbruik gemaakt kan worden van deze beveiligingsproblemen.

In software worden regelmatig beveiligingsrisico's ontdekt. Zo ook bij Magento. Het is daarom zaak om de software van uw website up to date te houden. Als u bij AlterWeb uw website / webshop laat onderhouden dan heeft u hier geen omkijken naar. Wij zorgen dat we op de hoogte blijven van de nieuwste updates en zorgen dat deze geïnstalleerd worden. Maar ook als u nog geen klant bij AlterWeb bent kunnen wij u helpen met deze update. Neem daarvoor vrijblijvend contact met ons op.

Opgeloste beveiligingsproblemen

In deze beveiligingsupdate zijn de volgende problemen opgelost:

  • Een aanvaller kan de url van de backend van Magento opvragen.
  • Lek waardoor een aanvaller klantgegevens (naam, adres, telefoonnummer) kan bemachtigen.
  • Een aanvaller kan informatie over de server verkrijgen.
  • Een lek in de Magento Connect Manager waardoor de aanvaller kwaadaardige modules kan installeren.
  • Een probleem waardoor er een aanval kan plaatsvinden via Excel bestanden.
  • Een aanvaller kan door middel van JavaScript informatie krijgen met betrekking tot het afrekenproces.
  • Er kunnen bestanden overschreven worden met behulp van een module.

Meer technische informatie kunt u vinden op de website van Magento.

Wilt u uw website laten updaten om misbruik te voorkomen? Neem dan contact met ons op of vraag een offerte aan!

Date22 mei 2015 Author Martien Mortiaux
Tag